欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

多層防護(hù)機(jī)制應(yīng)對(duì)防范勒索軟件的威脅

  發(fā)布時(shí)間:2016-09-30 14:35:07   作者:佚名   我要評(píng)論
了解勒索軟件的用戶(hù)都知道,勒索軟件已經(jīng)成為重要的互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)之一,企業(yè)、研究機(jī)構(gòu)和個(gè)人都是勒索軟件的攻擊目標(biāo)和勒索對(duì)象

近年來(lái),中國(guó)的勒索軟件明顯的在增加,與此同時(shí),防范勒索軟件威脅更需要多層防護(hù)機(jī)制,想了解的用戶(hù)快來(lái)看看下面的具體講解的內(nèi)容。

2016年7月14日,極密盾發(fā)布了最新的勒索軟件風(fēng)險(xiǎn)研究報(bào)告,分析了2015年9月-2016年6月的勒索軟件增長(zhǎng)以及防治態(tài)勢(shì)。報(bào)告指出,在監(jiān)測(cè)的十個(gè)月內(nèi),全球傳播的勒索軟件數(shù)量增長(zhǎng)了15倍,中國(guó)勒索軟件數(shù)量增長(zhǎng)更是突破了67倍,這凸顯了勒索軟件日益嚴(yán)峻的威脅形態(tài)。安全專(zhuān)家提醒企業(yè)用戶(hù),要將勒索軟件治理策略擺在更重要的位置,并在電子郵件與網(wǎng)頁(yè)、終端、網(wǎng)絡(luò)、服務(wù)器等多個(gè)層面搭建完整的多層防護(hù)機(jī)制,以保護(hù)企業(yè)信息資產(chǎn)的安全不受侵犯。

勒索軟件出現(xiàn)爆發(fā)式增長(zhǎng) 中國(guó)成為重災(zāi)區(qū)

報(bào)告顯示,在2015年9月~2016年6月期間,勒索軟件出現(xiàn)了爆發(fā)式增長(zhǎng),極密盾在全球范圍內(nèi)監(jiān)測(cè)到的勒索軟件數(shù)量從不足100萬(wàn)增長(zhǎng)到如今的1500萬(wàn)。對(duì)于國(guó)內(nèi)用戶(hù)來(lái)說(shuō),此報(bào)告還透露了一個(gè)尤為危險(xiǎn)的信號(hào):在中國(guó)傳播的勒索軟件已經(jīng)從過(guò)去的可以忽略不計(jì),增長(zhǎng)到如今的數(shù)以萬(wàn)記,通過(guò)網(wǎng)頁(yè)鏈接(URL)檢測(cè)的勒索軟件數(shù)量從283個(gè)增長(zhǎng)到18990個(gè),增長(zhǎng)超過(guò)67倍,并成為勒索軟件感染最嚴(yán)重的10大國(guó)家之一。

電子郵件與URL成為最受歡迎的傳播方式

從報(bào)告中還可以發(fā)現(xiàn),在過(guò)去十個(gè)月中,勒索軟件主要是通過(guò)電子郵件、URL、文件這三種方式進(jìn)行傳播。其中,通過(guò)電子郵件傳播的勒索軟件數(shù)量出現(xiàn)了較為顯著的增長(zhǎng),占比從不足5%增長(zhǎng)到46%,僅次于通過(guò)URL傳播的比例(52%)。

防范勒索軟件威脅 多層防護(hù)機(jī)制是關(guān)鍵

由于勒索軟件可以通過(guò)多種途徑來(lái)傳播,因此基于單一層面的防護(hù)機(jī)制都無(wú)法有效防范勒索軟件。極密盾發(fā)布的勒索軟件風(fēng)險(xiǎn)研究報(bào)告同樣顯示,在綜合部署電子郵件、URL、文件等多層防護(hù)機(jī)制之后,在防護(hù)邊界對(duì)于勒索軟件的檢測(cè)率可以達(dá)到99%。

極密盾建議用戶(hù)從以下幾個(gè)維度入手,構(gòu)建深層次的防御體系:

文件:企業(yè)最好采取3-2-1規(guī)則對(duì)重要文件進(jìn)行備份,即至少做三個(gè)副本,用兩種不同格式保存,并將副本放在異地存儲(chǔ)。

電子郵件和網(wǎng)頁(yè):部署涵蓋惡意軟件掃描和文件風(fēng)險(xiǎn)評(píng)估、沙箱惡意軟件分析技術(shù)、文件漏洞攻擊碼偵測(cè)、網(wǎng)頁(yè)信譽(yù)評(píng)估技術(shù)在內(nèi)的防護(hù)技術(shù),偵測(cè)并封堵通過(guò)電子郵件和網(wǎng)頁(yè)進(jìn)行攻擊的勒索軟件。

終端:少部分勒索軟件可能會(huì)繞過(guò)網(wǎng)絡(luò)/電子郵件防護(hù),這也是為什么終端安全防護(hù)十分重要的原因,終端防毒系統(tǒng)可以監(jiān)視可疑行為、配置應(yīng)用程序白名單和使用弱點(diǎn)防護(hù)來(lái)防止未經(jīng)修補(bǔ)的漏洞被勒索軟件利用。

網(wǎng)絡(luò):勒索軟件也可能通過(guò)其他網(wǎng)絡(luò)協(xié)議進(jìn)入企業(yè)網(wǎng)絡(luò)進(jìn)行散播,因此,企業(yè)最好部署能夠?qū)λ芯W(wǎng)絡(luò)流量、端口和協(xié)議進(jìn)行高級(jí)偵測(cè)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),來(lái)阻止其滲透和蔓延。

服務(wù)器:通過(guò)虛擬補(bǔ)丁防護(hù)方案,來(lái)確保任何尚未修補(bǔ)漏洞的服務(wù)器,有效防范“零日攻擊”。

網(wǎng)關(guān):在網(wǎng)關(guān)層面進(jìn)行有效攔截,是企業(yè)最經(jīng)濟(jì)型的防御體系。

相關(guān)文章

最新評(píng)論